「セキュリティ」記事一覧

「メール訓練で開封率は1%まで下げられる」増えるフィッシング、8200部隊出身の識者が警鐘鳴らす

　成功したランサムウェア攻撃を分析すると、ほとんどのケースで「フィッシング」や「ソーシャルエンジニアリング」が入り口になっている。かつてハッカー...

2025/04/14

IPAの「10大脅威 2025」、昨年から何が変わった？ 5年ぶりにDDoS攻撃がランクインした背景

　企業の情報セキュリティ対策の指針として広く参照されている「情報セキュリティ10大脅威」の最新版が、2025年1月30日にIPA（独立行政法人 ...

2025/04/14

日本企業のアキレス腱、サプライチェーンをどう守る──キオクシアやマクドナルドも利用する最新アプローチ

　サプライチェーンを狙ったサイバー攻撃は、企業が直面しているセキュリティリスクの中でも、最も深刻なものといっても過言ではないだろう。その一方、多...

2025/04/10

日本人は無意識に“守られている”と勘違い？英国の現状と比較し見えた、日本のセキュリティ意識と課題

　日本でも、セキュリティ・クリアランス制度の策定や、金融庁によるサイバーセキュリティに関するガイドラインの発行など、サイバー規制法の整備が進んで...

2025/04/10

Paidyが直面したセキュリティ運用業務の複雑化──なぜ“堅牢化”と“効率化”を同時に実現できたのか

　あと払いサービス「ペイディ」でおなじみのPaidy。決済サービスというミッションクリティカルな事業を展開する企業として、常に高いセキュリティ水...

2025/04/09

情報セキュリティとプログラム管理の観点から考えるリスク管理

「ITリスク管理」とひと言で言っても、その内容は、情報セキュリティ、事業継続、法令遵守、プログラム管理、ベンダー管理、IT戦略、そして社員教育な...

2008/09/12

Doからはじめる情報セキュリティ対策の再構築

内部統制には情報セキュリティ対策が欠かせない、と言われている。確かに、情報セキュリティ対策をしっかり行うことは、コンプライアンスから見ても欠かせ...

2008/07/25

現代の「お目付役」内部監査人に求められるスキルとスタンス

内部統制への関心が高まるにつれ、「内部監査人」に対する注目度も急上昇しているようだ。しかし、その役割や意義が正しく理解されているかといえば、どう...

2008/07/22

IT統制後のITの在り方

戦略的競争優位の源泉として「内部統制」の必要性が認知されるようになり、その効果的な方法としてITに対する取り組みがいっそう強化されつつある。しか...

2008/07/15

トレンドマイクロ、SaaS型メールセキュリティソリューション「Trend Micro InterScan Messaging Hosted Security」を発表

トレンドマイクロ株式会社は14日、SaaS型のホステッドe-mailセキュリティソリューション「Trend Micro InterScan Me...

2008/07/14

EMCジャパン、ITインフラを最適化する「情報インフラストラクチャ・コンサルティング・サービス」を開始

9日、EMCジャパン株式会社は、顧客のITインフラを最適化するため新たに体系化した「情報インフラストラクチャ・コンサルティング・サービス」を開始...

2008/07/09

NEC、地域金融機関向け「内部統制構築・運用支援ソリューション」を発売開始

NECは4日、内部統制構築・運用支援ソフト「StarOffice X Audit Manager」をベースにした「地域金融機関向け内部統制構築・...

2008/07/04

7つの事件を解決せよ！遊んで学べるウェブサイト運営

　独立行政法人 情報処理推進機構（IPA）は18日、セキュアなウェブサイト運営についてロールプレイング形式で体験的に学習できるソフトウェア「安全...

2008/06/19

ゆうちょ銀行、フィッシング対策に「RSA FraudAction」を利用開始

18日、RSAセキュリティは、ゆうちょ銀行がフィッシング詐欺対策の強化策として、フィッシングサイトを閉鎖してネット犯罪の被害を予防するフィッシン...

2008/06/18

日立システムと日立ソフト、内部統制評価・分析支援ソフトウェア「iCOT Evaluator」の販売を開始

17日、株式会社日立システムアンドサービスと、日立ソフトウェアエンジニアリング株式会社は、内部統制整備における有効性評価の計画から分析を横断的に...

2008/06/17

日立ソフト、内部統制の「業務処理統制ガイドラインサービス」などを提供

日立ソフト（本社：東京都品川区、執行役社長：小野　功）は、内部統制における「業務処理統制ガイドラインサービス」と「テスト・評価実務支援サービス」...

2008/05/28

被害にあったことすら気付かない？～「見えない化」進むセキュリティ脅威

独立行政法人 情報処理推進機構（IPA）が、「10大脅威 ますます進む『見えない化』」をWebサイトにて公開した。最悪の場合、被害にあったことす...

2008/05/27

米国SOX法にみる実際のセキュリティ監査の指摘事項とその対策

　前回は、財務報告の信頼性を確保するためのIT全般統制について述べました。今回は、実際に米国SOX法にて監査でどの様な指摘が行なわれたのか、また...

2008/04/21

企業間での作業を安全かつ円滑に行うためのフェデレーションとは

　独立企業の社内部署、外部ビジネスパートナー、他のサードパーティにまたがって、あたかもすべてが同じセキュリティドメインに属しているかのようにユー...

2008/02/01

今からでも遅くない、内部統制のミニマム・スタンダード

平成20年4月1日開始事業年度より上場企業等に、財務報告に係る内部統制の評価及び監査の制度が導入される。3月決算の会社であれば、あと適用事業年度...

2007/09/07

個人情報保護法施行下のデータマイニング

個人情報保護法は、さまざまな分野に影響を及ぼしているようだ。だが、データマイニングにまでその影響が及んでいるとは知らなかった。しかし、本稿を読ん...

2007/09/06

コンサルタントが教える、コンサルタントの活用方法

日本版SOX法の対応として内部統制コンサルタントのサポートを受けながらプロジェクトをすすめている上場会社も多い。しかし、内部統制コンサルタントが...

2007/08/20

どこにいる？ 誰がやる？ J-SOX担当者

一部の企業を除き、いわゆる「J-SOX」対応へ向けた、内部統制体制の整備作業は遅れている傾向にあるようだ。自身のコンサルティング業務などにより事...

2007/08/09